In einer kürzlich aufgetretenen Entwicklung haben zahlreiche Benutzer der Krypto-Analyseplattform Nansen Phishing-E-Mails von Betrügern erhalten, die sich als die Plattform ausgaben und eine ‘exklusive Chance’ boten, am fiktiven ‘Nansen Airdrop’ teilzunehmen. Am 23. November schlugen Mitglieder der Kryptogemeinschaft auf X (ehemals Twitter) Alarm und wiesen auf eine laufende Phishing-Kampagne hin, die auf Nansen-Benutzer abzielte.
Benutzerdaten aus früherem Sicherheitsvorfall erhalten
Der Krypto-Forscher Officer’s Notes (Officercia) bestätigte den Hack und vermutet, dass Benutzerdaten, die aus einem früheren Sicherheitsvorfall eines externen Lieferanten am 22. September stammen, dazu verwendet werden, Nansen-Benutzer anzugreifen. Bei diesem Vorfall waren fast 7% der Benutzer betroffen, wobei E-Mail-Adressen und Passwort-Hashes freigegeben wurden, und bei einigen wurde ihre Blockchain-Adresse kompromittiert. Nansen versicherte damals den Betroffenen, dass die Gelder in den Brieftaschen nicht beeinträchtigt wurden, und bat sie, ihre Passwörter zu ändern.
Die Phishing-E-Mail zeigte einen Absender mit der Adresse “mail@networkforgood.com”, die keine Verbindung zur ursprünglichen Analyseplattform hatte. Die E-Mail versprach den Benutzern, innerhalb der nächsten 48 Stunden eine garantierte Anzahl falscher $NANSEN-Token zu beanspruchen, und enthielt einen Link zu einer möglicherweise gefälschten Website.
Melden von verdächtigen Phishing-Links
Officercia rät Benutzern, verdächtige Phishing-Links auf Datenbanken wie chainabuse.com, cryptoscamdb.org und phishtank.org zu melden, um die Erfolgsquote solcher Angriffe zu verringern.
Die jüngsten Datenlecks von Benutzerdaten auf Plattformen wie TrueCoin und FTX haben die Besorgnis erhöht, obwohl Friend.tech kürzlich bestritt, dass die Datenbank mit mehr als 100.000 Benutzern durchgesickert sei. Das Team von Friend.tech erklärte, dass die Informationen aus dem Scrapen der öffentlichen API stammen und verglich es mit dem Hacken, indem man sich die öffentlichen Twitter-Feeds ansieht.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.